package cn.linran.user.service.impl;

import cn.linran.basic.constant.RegisterConstant;
import cn.linran.basic.exception.BusinessException;
import cn.linran.basic.jwt.JwtUtils;
import cn.linran.basic.jwt.RsaUtils;
import cn.linran.basic.util.*;
import cn.linran.org.mapper.EmployeeMapper;
import cn.linran.system.domain.Menu;
import cn.linran.user.constant.WxConstants;
import cn.linran.user.domain.Logininfo;
import cn.linran.user.domain.User;
import cn.linran.user.domain.WxUser;
import cn.linran.user.dto.LoginDto;
import cn.linran.user.dto.WxDto;
import cn.linran.user.mapper.LogininfoMapper;
import cn.linran.user.mapper.UserMapper;
import cn.linran.user.mapper.WxUserMapper;
import cn.linran.user.service.ILoginService;
import cn.linran.user.util.LoginData;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Service
public class LoginServiceImpl implements ILoginService{
    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private WxUserMapper wxUserMapper;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private EmployeeMapper employeeMapper;
    /**
     * 用户(员工)登录
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> account(LoginDto dto) {
        /**
         * 1. 根据手机号和type查询loginInfo,
         * 2. 如果存在，则判断密码是否正确
         *   2.1：（你输入的密码+数据库的盐值）md5加密后和数据库的密码对比
         * 3. 如果不存在，则直接提示，用户名不存在
         */

        // 1. 根据手机号和type查询loginInfo,  sql// 数据 type
        Logininfo logininfo = logininfoMapper.getLogininfoByDto(dto);
        if(logininfo==null){
            // 用户不存在
            throw  new BusinessException("账号或密码错误！");
        }
        // 判断密码是否正确                                                加密  加盐：
        String md5Password = Md5Utils.encrypByMd5(dto.getPassword()+logininfo.getSalt());
        // 和数据库中的密码做对比
        if(!md5Password.equals(logininfo.getPassword())){
            // 提示
            throw  new BusinessException("账号或密码错误！");
        }

//        // 随机生成一个唯一key（token）,用于在redis中保存登录信息
//        String token = UUID.randomUUID().toString();//93ddcebf-cf5c-4142-9129-bd61fc6bff85
//        // 设置三十分钟过去
//        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
//
//        // 准备一个map
//        HashMap<String, Object> map = new HashMap<>();
//
//        map.put("token",token);
//        // 把盐值，和密码设置为null
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        map.put("logininfo",logininfo);
//        return map;// map{ token = 随机生成的key(token)  ,  logininfo = 登录用户信息(logininfo)}
        return loginSuccessJwtHandler(logininfo);//将redis方案变成jwt方案
    }

    /**
     * 微信登陆,如果注册过直接登录，没有注册过跳转到微信注册
     * @param code
     * @return
     */
    @Override
    public JsonResult weChat(String code) {
        /**
         * 之前有没有绑定过。
         *   1. 先根据code获取出token和openid
         *   2. 根据openid查询。
         *   3. openid存在，之前有绑定过，直接免密登录。
         *
         *
         *   如果openid不存在，就要重新生成数据，绑定。
         */
        // 1. 最后调用httpGet通过GET_ACK_URL获得access_token和openid
        String jsonStr = HttpUtil.httpGet(WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code));//replace用变量替换常量

        //System.out.println(jsonStr);
        //打印结果：{"access_token":"57_3R0PHzOIKX6brh1TbBZKqwsOCHugjzrJeDZgssoAmsF_UFOq-TSTXE3tmZBUr7VIZ_eP71LhIzOeLeh4gua3vVligjDuBCjRiImEAPSAwqc"
        // ,"openid":"oa9wA01X4TNik8bbXWklIyArUZ5c",
        //}

        // 1.1 获取token和openid
        // 1.1.1把json字符串转成json对象（需要依赖包）
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        // 1.1.2获取access_token
        String access_token = jsonObject.getString("access_token");
        // 1.1.3获取openid
        String openid = jsonObject.getString("openid");
        System.out.println(access_token);


        // 1.2 根据openid查询wxuser
        WxUser dbWxUser = wxUserMapper.loadByOpenid(openid);
        // 1.2.1如果wxuser不为空，并且绑定了用户
        if(dbWxUser!=null && dbWxUser.getUser_id()!=null){// 直接免密登录。
            // 1.2.2获取logininfo信息。
            Logininfo logininfo = logininfoMapper.loadByUserId(dbWxUser.getUser_id());
            // 1.2.3随机生成一个key（token）
            String token = UUID.randomUUID().toString();
            // 1.2.4设置三十分钟过去登录信息失效
            redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

            // 1.2.5准备一个map
            HashMap<String, Object> map = new HashMap<>();
            // 1.2.5.1 {token="vnaisdfjwoeinvadi"}
            map.put("token",token);
            // 1.2.5.2 把盐值，和密码设置为null
            logininfo.setSalt(null);
            logininfo.setPassword(null);
            // 1.2.5.3 {token="vnaisdfjwoeinvadi";logininfo=logininfo对象}
            map.put("logininfo",logininfo);
            // 1.2.5.4 将map放入JsonResult中，返回到前端页面
            return JsonResult.me().setResultObj(map);
        }else{
            // 1.3 第一次扫码 - 需要跳转页面绑定 - 响应给前端进行跳转
            String param = "?accessToken=" + access_token
                         + "&openId=" + openid;// ?accessToken=57_3R0PHzOIKX6brh1TbBZKqwsOCHugjzrJeDZgssoAmsF_UFOq-TSTXE3tmZBUr7VIZ_eP71LhIzOeLeh4gua3vVligjDuBCjRiImEAPSAwqc &openId=oa9wA01X4TNik8bbXWklIyArUZ5c
            return JsonResult.me().setMsg("绑定").setResultObj(param);
        }

    }

    /**
     * 微信注册，授权绑定按钮
     * @param dto
     * @return
     */
    @Override
    public JsonResult binder(WxDto dto) {
        // 0.0 获取前端数据
        String phone = dto.getPhone();
        String verifyCode = dto.getVerifyCode();
        String accessToken = dto.getAccessToken();
        String openId = dto.getOpenId();
        // 1.0 非空校验，验证码校验---超时/是否正确。
        // 1.1 4元素非空校验
        if(StringUtils.isEmpty(phone)
           ||StringUtils.isEmpty(verifyCode)
           ||StringUtils.isEmpty(accessToken)
           ||StringUtils.isEmpty(openId)){
            throw  new BusinessException("参数不能为空");
        }

        // 1.2 校验验证码---超时/正确
        Object obj = redisTemplate.opsForValue().get(phone + RegisterConstant.WXBINDER);
        if(obj==null){
            throw  new BusinessException("验证码过期，请重新获取！");
        }
        if(!verifyCode.equalsIgnoreCase(obj.toString().split(":")[0])){
            throw  new BusinessException("验证码输入错误，请重新输入！");
        }

        // 2.0 存储wxuser, user, logininfo信息
        // 2.1 向微信开放平台发送第三次请求。获取wxuser信息。
        String jsonObj = HttpUtil.httpGet(WxConstants.GET_WXUSER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId)
        );
        //{"openid":"oa9wA0wxybyRQP4r4bcTsnNHf9i8",
        // "nickname":"LlRr",
        // "sex":0,"language":"",
        // "city":"","province":"",
        // "country":"",
        // "headimgurl":"https:\/\/thirdwx.qlogo.cn\/mmopen\/vi_32\/Q0j4TwGTfTIT5UOGMcjLbK3upuVQv2Bu9JL8Kc3qGA5AZZD9RwXbico9tlHBhujfUaCMxxmvw0hYp0eozV36WLA\/132",
        // "privilege":[],
        // "unionid":"ovnCWw5EUXXQGXldyFjWQt3a_buM"}
        System.out.println(jsonObj);
        // 2.2 获取wxuser
        WxUser wxUser = jsonObj2WxUser(jsonObj);
        // 2.3 通过手机号查询user信息。能查到：直接绑定。
        User dbUser = userMapper.findByPhone(phone);
        // 2.4 通过手机号查询user信息。查不到：自己生成一个user，logininfo，再绑定。
        if(dbUser==null){
            // 2.4.1 没有用手机号注册过,生成一个user对象，存值。--关联一个loginInfo
            dbUser = phone2User(phone);
            // 2.4.2 生成一个logininfo对象
            Logininfo dbLogininfo = user2Logininfo(dbUser);
            // 2.4.3 保存logininfo，返回自增主键
            logininfoMapper.save(dbLogininfo);
            // 2.4.4 保存user,把logininfo_id放进去
            dbUser.setLogininfoId(dbLogininfo.getId());
            userMapper.save(dbUser); // 返回自增的主键
        }
        // 2.5 绑定wxuser
        wxUser.setUser_id(dbUser.getId());
        wxUserMapper.save(wxUser);

        // 3.0 将token和logininfo封装后发送前端
        // 3.1 通过user中的logininfoId查询logininfo
        Logininfo logininfo = logininfoMapper.loadById(dbUser.getLogininfoId());
        // 3.2 生成一个随机唯一key，免密登录。
        String token = UUID.randomUUID().toString();
        // 3.3 设置三十分钟生命周期
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
        // 3.4 准备一个map
        HashMap<String, Object> map = new HashMap<>();
        // 3.4.1 放入token
        map.put("token",token);
        // 3.4.2 把盐值，和密码设置为null
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        // 3.4.3 放入logininfo
        map.put("logininfo",logininfo);
        // 3.5 传到controller-》前端
        return JsonResult.me().setResultObj(map);

    }

    // 返回一个logininfo对象
    private Logininfo user2Logininfo(User dbUser) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(dbUser,logininfo);
        return logininfo;
    }

    // 返回一个user对象
    private User phone2User(String phone) {

        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        // 生成一个颜值， 密码
        String salt = StrUtils.getComplexRandomString(32);
        user.setSalt(salt);
        // 生一个密码
        String password = StrUtils.getComplexRandomString(6);
        // 加密
        String dbPassword = Md5Utils.encrypByMd5(password+salt);
        user.setPassword(dbPassword);

        return user;
    }

    // 返回一个wxuser对象
    private WxUser jsonObj2WxUser(String jsonObj) {
        // 把jsonobj转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonObj);

        WxUser wxUser = new WxUser();
        wxUser.setAddress(jsonObject.getString("country"));
        wxUser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxUser.setNickname("xx"); // 昵称，特使字符
        wxUser.setOpenid(jsonObject.getString("openid"));
        wxUser.setSex(jsonObject.getInteger("sex"));
        wxUser.setUnionid(jsonObject.getString("unionid"));

        return wxUser;

    }

    /**
     * jwt代替redis，
     * 返回map{
     *          "permissions",permissions
     *          "menus",menus
     *          "token",jwtToken       //jwtToken即加密信息loginData(menu,permisson,loginfo)
     *          "logininfo",logininfo  //redis的value
     *       }
     *
     * @param logininfo
     * @return
     */
    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {

        try {
            //创建一个loginData对象{ Logininfo logininfo,List<String> permissions, List<Menu> menus}
            LoginData loginData = new LoginData();

            loginData.setLogininfo(logininfo);
            Map<String, Object> map = new HashMap<>();
            // 判断登录人是否是管理人员，
            if(logininfo.getType()==0){ // 管理人员
                // 返回当前登录人的权限
                List<String> permissions = employeeMapper.getPermissionsByLogininfoId(logininfo.getId());

                // 当前登录人所有菜单
                List<Menu> menus = employeeMapper.getMenusByLogininfoId(logininfo.getId());

                // 存入loginData
                loginData.setMenus(menus);
                loginData.setPermissions(permissions);

                // 存入map
                map.put("permissions",permissions);
                map.put("menus",menus);
            }

            //  加密
            //4.通过私钥对登录信息进行加密 - jwtToken串
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader()                                             	  .getResource("auth_rsa.pri").getFile());
            //将登陆人信息加密得到jwtToken串,设置成3000分钟用于测试
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 3000);

            map.put("token",jwtToken);//jwt串
            System.out.println("token:"+jwtToken);
            map.put("logininfo",logininfo);

            return map;//map{permissions = 当前用户拥有的权限 ，menus = 当前用户拥有的菜单  ，token =  jwt加密后的loginData ， logininfo = 登录信息}
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }
}
